Bảo mật 4rum M.U chống local đến 95%
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Kết quả 1 đến 9 của 9
  1. #1
    Thành Viên
    Ngày tham gia
    Nov 2011
    Bài viết
    49
    Thanks
    19
    Thanked 3 Times in 3 Posts

    Bảo mật 4rum M.U chống local đến 95%

    Em cũng biết chút ít về VBB nên hôm nay mạn phép hướng dẫn anh em cách bảo mật VBB cũng gọi là chống local được phần nào

    Chuẩn bị:
    - Cute Ftp
    - Filezilla
    - Zend Guard - 5.0.0

    Bước 1: Đổi tên thư mục admincp
    Để đổi tên thư mục admincp trong vbb các bạn làm như sau
    - Vào 4rum/includes/config.php dùng notepad++ để mở
    - Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là admincp và modcp ( ở đây admincp là thư mục admin còn modcp là thư mục của mod )
    - Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau
    $config['Misc']['admincpdir'] = 'admincp';
    $config['Misc']['modcpdir'] = 'modcp';
    - Các bạn thay admincp + modcp theo tên mình muốn rồi ra ngoài ( ngang hàng index.php ) đổi tên thư mục admincp + modcp thành tên mà các bạn vừa edit trong file config.php

    Bước 2: Di chuyển file class_core + config.php
    + Di chuyển file class_core
    - Vào 4rum/includes/init.php dùng notepad++ để mở
    - Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là class_core
    - Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau
    require_once(CWD . '/includes/class_core.php');
    - Các bạn thay includes = thư mục mới chứa file class_core (vd: #test )
    Chú ý: Khuyến khích các bạn nên sử dụng thêm # đằng trước thư mục để tăng thêm tính bảo mật
    - Sau khi đã đổi tên chứa file class_core các bạn ra ngoài ( ngang hàng index.php ) tạo 1 thư mục như đã sửa

    + Di chuyển file config.php
    - Vào 4rum/includes/class_core.php dùng notepad++ để mở
    - Nhấn tố hợp phím Ctrl+F và nhập từ khóa cần tìm là includes/config.php
    - Sau khi tìm được từ khóa các bạn sẽ nhìn thấy như sau
    include(CWD . '/includes/config.php');

    if (sizeof($config) == 0)
    {
    if (file_exists(CWD. '/includes/config.php'))
    {
    // config.php exists, but does not define $config
    die('<br /><br /><strong>Configuration</strong>: includes/config.php exists, but is not in the 3.6+ format. Please convert your config file via the new config.php.new.');
    }
    else
    {
    die('<br /><br /><strong>Configuration</strong>: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php');
    - Các bạn thay includes = thư mục mới chứa file config.php ( ngang hàng index.php )

    Bước 3: Zend file ( rất quan trọng đòi hỏi hosting phải hỗ trợ zend )
    Các bác zend các file sau:
    - global.php
    - config.php
    - class_core.php
    - init.php

    đảm bảo chống đc 95%
    còn an toàn nữa thì các bạn đặt mật khẩu cho thư mục admincp nhé
    có bất cứ gì về vbb có thể up tại đây
    Lần sửa cuối bởi SkeletonMobile, ngày 04-12-11 lúc 11:07 AM.
    Khách viếng thăm hãy cùng SkeletonMobile xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. Các thành viên gởi lời cảm ơn đến SkeletonMobile vì bài viết này !

    hkluan (04-12-11)

  3. #2
    Thành Viên
    Ngày tham gia
    Dec 2011
    Bài viết
    214
    Thanks
    28
    Thanked 64 Times in 29 Posts

    Icon7 Ðề: Bảo mật 4rum M.U chống local đến 95%

    local từ 1 site trên cùng 1 server qua thì sao
    Khách viếng thăm hãy cùng Bull_Shit xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #3
    Thành Viên
    Ngày tham gia
    Nov 2011
    Bài viết
    49
    Thanks
    19
    Thanked 3 Times in 3 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    Trích dẫn Gửi bởi Bull_Shit [Only registered and activated users can see links. ]
    local từ 1 site trên cùng 1 server qua thì sao
    mình zend các file quan trọng ùi thì họ sẽ ko thể tìm ra file config.php
    chỉ có những hacker thực thụ thui
    Khách viếng thăm hãy cùng SkeletonMobile xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #4
    Thành Viên [VP]Production's Avatar
    Ngày tham gia
    May 2011
    Bài viết
    142
    Thanks
    54
    Thanked 20 Times in 17 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    safe mod : on
    chmod thư mục nữa chứ
    bao vệ admincp và modcp = file htaccess
    tương đối
    Khách viếng thăm hãy cùng [VP]Production xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  6. Các thành viên gởi lời cảm ơn đến [VP]Production vì bài viết này !

    SkeletonMobile (04-12-11)

  7. #5
    Thành Viên
    Ngày tham gia
    Nov 2011
    Bài viết
    49
    Thanks
    19
    Thanked 3 Times in 3 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    Trích dẫn Gửi bởi htnhokbi [Only registered and activated users can see links. ]
    safe mod : on
    chmod thư mục nữa chứ
    bao vệ admincp và modcp = file htaccess
    tương đối
    ukm bài viết của em có thiếu nhiều bác nào biết cứ bổ sung để anh em đỡ bị hack
    Khách viếng thăm hãy cùng SkeletonMobile xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #6
    V.I.P BMK's Avatar
    Ngày tham gia
    Mar 2011
    Bài viết
    612
    Thanks
    189
    Thanked 665 Times in 182 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    tùy host,
    nếu host dỗm ko có kiến thức về cái này thì coi như bạn có làm cũng vô ích nó buypass lấy lun cái host của bạn đang sài hoặc sẽ dùng domain của bạn Referer vào các site như hành vi phá hoại
    nếu người xâm nhập được host của bạn thì chắc là site của bạn sẽ bị đánh cấp thông tin.
    nhưng phải tùy tâm trạng và trình độ của thằng vào host bạn nữa nó cần gì và đang làm gì một ngày đẹp trời ra đường có vật là vào đầu
    đó là các thủ đoạn ác đọc nhất tôi từng thấy @@.
    Khách viếng thăm hãy cùng BMK xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  9. #7
    Thành Viên
    Ngày tham gia
    Nov 2011
    Bài viết
    49
    Thanks
    19
    Thanked 3 Times in 3 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    Trích dẫn Gửi bởi Hồ Duy Quốc Bảo [Only registered and activated users can see links. ]
    tùy host,
    nếu host dỗm ko có kiến thức về cái này thì coi như bạn có làm cũng vô ích nó buypass lấy lun cái host của bạn đang sài hoặc sẽ dùng domain của bạn Referer vào các site như hành vi phá hoại
    nếu người xâm nhập được host của bạn thì chắc là site của bạn sẽ bị đánh cấp thông tin.
    nhưng phải tùy tâm trạng và trình độ của thằng vào host bạn nữa nó cần gì và đang làm gì một ngày đẹp trời ra đường có vật là vào đầu
    đó là các thủ đoạn ác đọc nhất tôi từng thấy @@.
    đã làm thì sắm cho con host ngon tí
    tớ đang dùng vdata
    chứ dùng mất hót free thì chịu
    nhất là koloxo + us share đầy mang về local mệt
    Khách viếng thăm hãy cùng SkeletonMobile xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #8
    V.I.P BMK's Avatar
    Ngày tham gia
    Mar 2011
    Bài viết
    612
    Thanks
    189
    Thanked 665 Times in 182 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    nếu sài thì nên sài từ host doanh nghiệp trở lên bạn sẽ được các ông support trông nôm con bạn thường xuyên và thuê lun dịch vụ check mã nguồn độc cho nó an tàn.
    theo tôi thì bkns chmod rất hay và bảo mật an toàn có up shell cũng ko làm gì dc host kế bên
    mỗi tội load hơi chậm
    đây không phải là quản cáo dùm chỉ sài và cảm nhận
    Khách viếng thăm hãy cùng BMK xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  11. #9
    Thành Viên [VP]Production's Avatar
    Ngày tham gia
    May 2011
    Bài viết
    142
    Thanks
    54
    Thanked 20 Times in 17 Posts

    Ðề: Bảo mật 4rum M.U chống local đến 95%

    Sử dụng mã nguồn aspx - chạy trên host window-> bảo mật tốt
    hostvn.net bảo mật rất ok
    Lần sửa cuối bởi [VP]Production, ngày 11-02-12 lúc 04:32 PM.
    Khách viếng thăm hãy cùng [VP]Production xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  12. Các thành viên gởi lời cảm ơn đến [VP]Production vì bài viết này !

    SkeletonMobile (04-12-11)

 

 

Các Chủ đề tương tự

  1. [JX] Share cho anh em website local đơn giản để reg acc JX
    Bởi tayeumi trong diễn đàn Releases
    Trả lời: 10
    Bài viết cuối: 22-03-12, 01:04 PM
  2. Xin client Mu 1.2c hoặc thư mục Local của MU 1.2c
    Bởi boyz4 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 15-11-11, 05:23 PM
  3. Hỏi về Web Server Local ko kết nối online dc
    Bởi bluesky089 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 3
    Bài viết cuối: 26-09-11, 02:10 PM
  4. Xin file local việt hoá ss6
    Bởi gauandy trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 6
    Bài viết cuối: 24-06-11, 10:21 AM
  5. Tự động tìm shell trên host (phòng ngừa bị local)
    Bởi blackcatyb trong diễn đàn SQL Server & Website
    Trả lời: 3
    Bài viết cuối: 25-05-11, 11:08 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 07:18 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.